公开(公告)号：CN108900541B

公开(公告)日：2020-08-07

申请号：CN201810910090.6

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 白昕硕 ,  刘红日 ,  王佰玲 ,  柏军 ,  王巍 ,  黄俊恒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法，包括：视图及资产库，态势要素库，网络视图分析模块，态势要素获取模块和态势分析模块；网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息，然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势，以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库，按照网络视图的划分对局部的态势要素进行融合分析，从网络流量态势，入侵态势，脆弱性态势和威胁态势四个角度进行综合评估，最后汇总形成全网的态势。

公开(公告)号：CN107908749B

公开(公告)日：2020-04-10

申请号：CN201711147336.0

申请日：2017-11-17

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  王佰玲 ,  周奇 ,  辛国栋 ,  孙云霄 ,  王巍

IPC: G06F16/951 ,  G06F16/35 ,  G06F16/33 ,  G06F40/295

Abstract: 本发明涉及一种基于搜索引擎的人物检索系统及方法，包括依次连接的数据采集模块、数据预处理模块、特征抽取模块、聚类模块；数据采集模块爬取搜索引擎检索人名返回的网页信息；数据预处理模块过滤与人名无关的网页，进行分块处理，过滤网页中与检索人名无关的视觉块；特征抽取模块抽取与检索人物相关的属性和实体，统计视觉块中词频，构造每个网页的向量表示形式，适当增加抽取的特征词在向量空间中对应维数的值，聚类模块将每个网页的向量表示形式作为输入，进行网页文本的聚类，输出网页类别标签组成的列表。本发明有效解决检索人物时返回网页中的人名歧义和信息杂乱的问题，通过抽取人物属性和人物关系构造人物摘要，为用户检索人名提供便利。

公开(公告)号：CN110704694A

公开(公告)日：2020-01-17

申请号：CN201910936020.2

申请日：2019-09-29

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  韩运鹏 ,  辛国栋 ,  黄俊恒 ,  王佰玲 ,  魏玉良

IPC: G06F16/901 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明公开了一种基于网络表示学习的组织层级划分方法及其应用，该方法包括以下步骤：基于层次拓扑结构特征的网络节点表示学习方法，获得节点向量表示；将得到的节点向量表示作为聚类算法的输入，通过节点相似性聚类算法得到节点的层级划分结果。本发明实现节点表示的位置无关性，使得节点的表示更加准确，组织层级划分结果也会更加准确。

公开(公告)号：CN110609857A

公开(公告)日：2019-12-24

申请号：CN201910811085.4

申请日：2019-08-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  辛国栋 ,  田静 ,  吕芳 ,  黄俊恒 ,  魏玉良

IPC: G06F16/2458 ,  G06Q40/04

Abstract: 本发明属于数据处理技术领域,涉及一种序列模式的挖掘方法。该方法包括：利用时间窗口对原始序列进行划分，形成时间序列集；扫描时间序列集，获取一项式集合；根据频繁一项式定义采用动态阈值对一项式进行筛选，将非频繁的项从序列集中删除，得到频繁一项式集；从频繁一项式集中的第一项开始以所述的第一项为前缀构造后缀，对后缀进行频繁多项式的挖掘，满足频繁多项式定义的项为频繁项，当后缀为空时，挖掘结束；遍历频繁一项式集合，迭代进行上一步操作，直到频繁一项式集合被遍历完成，得到频繁项集合。本发明的方法，在识别频繁一项式时，采用了动态变化的支持度阈值；不仅对不同序列之间频繁出现的模式进行挖掘，也挖掘一个序列内部频繁出现的模式。

公开(公告)号：CN110533754A

公开(公告)日：2019-12-03

申请号：CN201910790256.X

申请日：2019-08-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  冯艳丽 ,  王巍 ,  孙公亮 ,  刘红日 ,  刘扬

IPC: G06T15/00 ,  G06F21/57

Abstract: 本发明公开了一种基于大规模工控网络的交互式攻击图展示系统及展示方法，展示系统包括json文件构造模块、网络拓扑生成模块、场景漫游处理模块、攻击图生成模块和交互事件处理模块；本发明的方法从攻击目标出发，逆向生成攻击图，极大地降低了攻击图的复杂性和可用性。攻击图展示系统中采用交互形式，允许用户通过点击切换攻击目标，生成基于确定目标的实时关键攻击路径，极大地提高了攻击图的可视化管理。便于安全运维人员和安全分析人员的网络安全分析评估，可以有效地帮助网络安全事件处理人员对网络攻击路径进行及早识别和关键点防御。

公开(公告)号：CN110376957A

公开(公告)日：2019-10-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。

公开(公告)号：CN110363586A

公开(公告)日：2019-10-22

申请号：CN201910594639.X

申请日：2019-07-03

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  关运通 ,  王巍 ,  辛国栋 ,  刘扬 ,  魏玉良

IPC: G06Q30/02 ,  G06F16/951 ,  G06F16/34 ,  G06F16/36

Abstract: 本发明公开了一种面向情报分析的人机交互系统及其数据处理方法，所述系统包括人机交互界面、数据输入模块、数据获取模块、数据处理模块、数据分析模块、结果展示模块，所述数据输入模块用于为用户提供输入接口；所述数据获取模块采用信息爬取方式获取情报信息，数据获取方式包括但不限于通用搜索、新闻搜索、社交搜索、论坛搜索、本地搜索、暗网搜索、学者搜索、企业搜索；所述数据处理模块用于对获取的情报信息进行数据处理，提高情报信息的质量，并保存处理结果；所述数据分析模块用于深入挖掘情报，并将挖掘结果交给结果展示模块进行可视化展示。本发明实现数据处理可视化，提高情报分析的准确性。

公开(公告)号：CN110362678A

公开(公告)日：2019-10-22

申请号：CN201910481863.8

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  黄纯 ,  辛国栋 ,  魏玉良 ,  何清刚 ,  王巍

IPC: G06F16/35 ,  G06F17/27

Abstract: 本发明公开了一种自动提取中文文本关键词的方法与装置，该方法包括：首先对文本进行中文分词和去除停用词；然后将单词转化为词向量，然后统计词频，通过词频和词语相似度计算单词在文本中的权重；然后构建基于图模型的文本排序算法，多次迭代计算出顶点得分；并且每次迭代计算过程中对关键词合并，并在图模型中添加新顶点并计算得分，然后对顶点得分进行排序，得分最大的为文本中最重要的关键词，本发明可实现中文文本关键词的准确提取。

公开(公告)号：CN109189519A

公开(公告)日：2019-01-11

申请号：CN201810837024.0

申请日：2018-07-26

Applicant: 哈尔滨工业大学(威海)

Inventor： 王鹏鹏 ,  辛国栋 ,  王巍 ,  刘红日 ,  王佰玲 ,  董开坤

IPC: G06F9/451 ,  G06F11/36

Abstract: 本发明提供通用的用户桌面行为模拟系统及方法，通过采集和分析用户行为，挖掘用户行为中蕴含的软件操作知识，构建用户行为的表述模型，从而实现智能自动化的桌面行为脚本生成，提供软件自动化使用和模拟指定真实用户桌面行为的功能。针对网络靶场和测试床中对逼真用户行为模拟和桌面环境下执行自动化软件操作、智能脚本生成的需求，提供了一种通用的用户桌面行为模拟系统及方法。该系统能够精确采集所需行为数据，既可以高度复现用户的历史行为，又可以挖掘用户行为蕴含的软件操作知识，从而实现自动化操作、脚本生成和用户桌面行为模拟。

公开(公告)号：CN109120737A

公开(公告)日：2019-01-01

申请号：CN201810908823.2

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 黄嘉煜 ,  王巍 ,  刘扬 ,  王佰玲 ,  傅春乐 ,  何清刚

IPC: H04L29/12 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种基于泊松模型的递增型对称NAT的UDP穿透方法与系统，考虑对称型NAT的两种类型、NAT分配端口的全局性特征、NAT对于释放端口的处理、以及NAT端口分配触底处理这四个重要因素，采用时齐泊松过程模拟内网访问外网的随机过程，从而预测出时间T内可能的内网访问外网数，实现递增型对称NAT的穿透，进而实现真正意义上的P2P通信网络。采用泊松模型模拟网络工作量，预测出NAT分配的下一个端口范围，进而实现递增型对称NAT的穿透。递增型对称NAT穿透前的数据采集、分析与训练；递增型对称NAT所处网络工作量的模拟；对地址敏感的递增型对称NAT的穿透；对端口敏感的递增型对称NAT的穿透。